フォルダー リダイレクトを設定するには、次のドキュメントに従います。https://technet.microsoft.com/ja-jp/library/jj649078(v=ws.11).aspx より
下ステップ3: フォルダーリダイレクト用のGPOを作成するGPO のスコープに「Folder Redirection Users」グループを追加するように求められますが、「Authenticated Users」グループを削除して再度追加するようにも求められます。
この GPO のスコープ内に「Authenticated Users」グループがあるため、適用先の OU 内のすべてのユーザーが影響を受け、「Folder Redirection Users」グループのメンバーだけではないということでしょうか。「Authenticated Users」グループを削除して再度追加するときに付与する権限によって、このような事態は防げますか。
答え1
So since I have the "Authenticated Users" group in the scope of this GPO does that mean it will hit ALL users under the OU it is applied to and not just members of the "Folder Redirection Users" group? Do the permissions it has you grant the "Authenticated Users" group when you delete and add it back prevent this from happening?
これは、手順 3 の最後に記載されたリンクで説明されているように、グループ ポリシーのセキュリティ更新の結果として必要になります。これにより、適切なエンティティが GPO を読み取ることができます。GPO は、セキュリティ フィルターのグループ内のユーザーにのみ適用されます。
答え2
混乱の原因は、ポリシーの読み取りと適用の違いにあります。そのドキュメントによると、ポリシーを適用するように設定されているのは「フォルダー リダイレクト ユーザー」のみですが、その内容はどのユーザーでも見ることができます。
答え3
いいえ。
[委任] タブをクリックし、[追加] をクリックして、「Authenticated Users」と入力し、[OK] をクリックしてから、もう一度 [OK] をクリックして、既定の読み取りアクセス許可を受け入れます。
この手順は、セキュリティの変更により必要になりました。MS16-072。
記事で説明されているように、読むアクセス許可はGPOオブジェクトにのみ適用され、NTFSフォルダには適用されません。つまり、認証されたユーザーは誰でもグループポリシーを見ることができます。ポリシーを適用するには、適用する許可。
これが存在する理由は、前述のセキュリティの変更により、多くのGPOは、ユーザーとコンピュータオブジェクトの両方が少なくとも読む権限。詳細はリンク先のセキュリティ情報をご覧ください。